Я клоню к тому, что на данный момент ни Zend ни Symphony ни Yii ни CodeIgniter и т.д. по списку используют данную фичу.
А что, у них у всех собственные шаблонные движки?
Тот же Symphony 2 использует Twig, у которого есть автоматические экспейпинг. А там где эскейпить надо вручную, будут экспейпиться не только кавычки, то и знаки больше/меньше.
Я говорил, кстати, о фреймворках, где вменяеймый шаблонизатор, не приписывайте мне лишнего.
В любом, где есть вменяемый шаблонизатор. «Вменяемый» в том смысле, что не позволяет внедрять HTML без явного указания.
Различные браузеры могут воспринимать вместо пробела отличные от пробела символы.
А фильтры не ловят их. Соответственно использовав этот символ, мы сможем выйти за границу аттрибута.
Вы мне будете рассказывать. Когда-то я участвовал в разработке HTMLSafe: pear.php.net/package/HTML_Safe там мы это учитывали ещё 7 лет назад.
Вы так говорите, как будто кавычки — это что-то прогрессивное и великолепное. Это просто привычка, не более. Когда-то все обходились без этих кавычек и это тоже было нормально и привычно.
Как-то в детстве, засунул я электролитический конденсатор в розетку. На нём было написано, конечно, «50 вольт», но было интересно что же будет, если вольт будет побольше.
В общем, взлетел мой конденсатор, размотался и прилип лентой к потолку.
Тот же Symphony 2 использует Twig, у которого есть автоматические экспейпинг. А там где эскейпить надо вручную, будут экспейпиться не только кавычки, то и знаки больше/меньше.
Я говорил, кстати, о фреймворках, где вменяеймый шаблонизатор, не приписывайте мне лишнего.
Два примера, которые я помню сходу: язык Parser, фреймворк RoR, остальные ищите сами.
Вы мне будете рассказывать. Когда-то я участвовал в разработке HTMLSafe: pear.php.net/package/HTML_Safe там мы это учитывали ещё 7 лет назад.
Как-то в детстве, засунул я электролитический конденсатор в розетку. На нём было написано, конечно, «50 вольт», но было интересно что же будет, если вольт будет побольше.
В общем, взлетел мой конденсатор, размотался и прилип лентой к потолку.